Peter Schaar "Man hat keinerlei Kontrolle, was mit den Daten passiert"

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sieht die vom EU-Ministerrat beschlossene Aufnahme biometrischer Merkmale in Reisepässe mit Skepsis.

Neben Bedenken hinsichtlich der Zuverlässigkeit der verwendeten RFID-Technik, mit der die im Pass gespeicherten Daten per Funk ausgelesen werden sollen, gibt es auch weitergehende Vorbehalte mit Blick auf die Persönlichkeitsrechte der Bürger. Ein Interview.

Der EU-Ministerrat hat die Einführung biometrischer Merkmale in Reisepässe beschlossen. Das Gesichtsbild und die Fingerabdrücke sollen erfasst werden. Wo sehen Sie Probleme?

Schaar: Das zentrale Problem ist, dass hier wieder zusätzliche Merkmale des Bürgers elektronisch erfasst werden sollen. Diese Daten können bei der Einreise von allen Staaten, für die eine Passpflicht besteht, ausgelesen werden. Es ist nicht zu verhindern, dass zum Beispiel die USA oder China diese Daten auch in eigene Dateien übernehmen. Man hat keinerlei Kontrolle, was mit den Daten dann passiert.

Was für Merkmale sind gemeint?

Der Ministerrat hat sich sehr kurzfristig und ohne eine tiefere Begründung dafür entschieden, zwei Pflichtmerkmale zu definieren: das digitalisierte Gesichtsbild und den Fingerabdruck. Beide Merkmale sollen als voller Datensatz auf einen RFID-Chip kommen. Der soll diese Daten dann den Passkontrollstellen preisgeben.

Der Einreisende muss sich also vor eine Kamera stellen, den Finger auf den Fingerabdruckleser legen?

So ist es. Dann vergleicht die Elektronik, ob die Daten im Pass mit der Person übereinstimmen. Und da fängt das Problem an. Die Öffentlichkeit hat einen Anspruch zu erfahren, wie sicher die Verfahren wirklich sind, wie wahrscheinlich es ist, dass die Person nicht erkannt wird, obwohl sie der Inhaber des Passes ist.

Es spricht vieles dafür, dass die Anzahl der Falschrückweisungen ziemlich groß sein wird. Abhängig von der Systemkonfiguration ist zu befürchten, dass entweder nur ein geringer Sicherheitsgewinn erzielt werden kann oder dass eine große Anzahl von Personen fälschlich zurückgewiesen wird und damit keine Beschleunigung der Abfertigung stattfindet. Zu Unrecht zurückgewiesene Personen kommen in einen zusätzlichen Rechtfertigungszwang und Kontrolldruck. Auf diese Fragen müssen die Biometrie-Befürworter Antworten geben.

Wäre es möglich, den Chip im Vorbeigehen durch einen, womöglich gar nicht als solchen erkennbaren Detektor auszulesen?

Das wäre die Befürchtung, die man haben muss, wenn keine ausreichende Sicherheit implementiert wird. Ein zweiter, vielleicht noch gravierenderer Punkt ist das heimliche Mitlesen. Wenn die Information vom Chip freigegeben ist, dann sendet der Chip, wenn ich das richtig verstanden habe, nicht in verschlüsselter Form. Nur der Freigabemechanismus ist verschlüsselt. Es ist schwierig, den Chip direkt heimlich auszulesen, weil die Sendereichweite begrenzt ist. Normal wären fünf bis zehn Zentimeter. Aber wenn der Funkchip gerade sendet, können die Wellen möglicherweise im zweistelligen Meterbereich empfangen werden. Da könnte jemand unbemerkt mitlesen. Meine Forderung ist, die Übertragung zu verschlüsseln. Das fordert auch das Europäische Parlament. Da sind noch viele Fragen offen.

Wie erfährt eigentlich der Träger eines solchen Ausweises, was über ihn da drin steht?

Das ist ein weiterer Punkt. In Paragraph 6c verlangt das Bundesdatenschutzgesetz, dass die zuständige Stelle dazu Sorge zu tragen hat, dass die zur Wahrnehmung des Auskunftsrechts erforderlichen Geräte in angemessenem Umfang zum unentgeltlichen Gebrauch zur Verfügung stehen. Es geht also nicht nur darum, dass die Grenzstellen und das Einwohnermeldeamt den Pass lesen können. Es muss auch der Betroffene selber den Inhalt zur Kenntnis nehmen können. Das ist eine sehr wichtige Forderung und nach dem deutschen Datenschutzrecht auch nicht einfach von der Hand zu weisen: Das gilt!

Es gibt von Politikern und Sicherheitsexperten auch immer wieder die Forderung, diese Daten in einer zentralen Datei zu speichern?

Im Beschluss des Ministerrats ist die zentrale Speicherung nicht ausdrücklich verboten, aber auch nicht ausdrücklich vorgesehen. Da ist die Schlacht nicht geschlagen. Die Vermeidung der Zentraldatei wird ein ganz wichtiger Punkt werden.

Für welche Dokumente gilt das?

Wir reden jetzt von Pässen. Die Einführungsstrategie ist: erstmal das Visaverfahren, da haben wir in Deutschland schon biometrische Merkmale, dann die Pässe, und da die technischen Strukturen bei den Einwohnermeldeämtern dann ohnehin vorgehalten werden müssen, werden wohl auch die Personalausweise kommen.

Ist der Fingerabdruck das problematischere der beiden Merkmale?

Da bin ich nicht sicher. Ich finde eher das digitalisierte Gesichtsfeld problematisch. Diese Technik lässt sich auch im Zusammenhang mit der Videoüberwachung verwenden.

Da brauchen sie aber eine Kamera?

Wir haben doch überall Kameras. Bei Massenveranstaltungen, Demonstrationen, Fußballspielen: selbst wenn Sie nur die Hälfte oder ein Drittel der Gesichter wirklich erkennen können, hat man schon eine erhebliche Trefferquote. Und die Erkennungsraten werden immer besser.

AP AP

Mehr zum Thema

Newsticker